标题中包含该 TAG 的相关文章列表。
公司刚花大价钱买了防火墙、部署了零信任系统,还请了顾问做了一套完整的网络安全策略文档——结果三个月后,内部员工还在用同一个弱密码登录OA和邮箱,运维同事为图省事,把数据库备份脚本直接放在公网可访...
上周帮一家做医疗器械的客户做安全策略复盘,发现他们刚花大价钱买的EDR系统,半年内只触发过两次告警——而且全是误报。运维小哥边喝咖啡边说:‘策略是写在PPT里的,不是跑在服务器上的。’这话糙理不...
每次系统出问题,最先该查什么? 上周隔壁公司财务收到一封“领导急要”的付款单,点开附件后整个内网被加密,事后发现是旧版邮件过滤规则没拦住伪装发件人。这种事不是偶然,很多攻击都是...
从一把手开始抓起 公司老总觉得网络安全是IT部门的事,出了问题再处理也不迟——这种想法在不少企业里还很普遍。可现实是,一次勒索软件攻击就能让整个财务系统瘫痪三天,客户合同传不出...
公司刚上线一套新的防火墙规则,结果第二天业务系统大面积瘫痪。排查发现,是安全团队修改策略时覆盖了旧版本,而新规则里误删了一条关键放行规则。这种情况在运维中并不少见——没有版本控制的网络安全策略,...